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Siamo stati zitti fino ad ora e abbiamo lasciato che le acque si quietassero prima di espri- 
merci sulla questione della pubblicazione delle dichiarazioni dei redditi ma ora è giunto il 
momento di esprimere la nostra opinione. 

Il concetto secondo cui ha agito l'agenzia delle entrate pubblicando sul suo sito le dichia- 
razioni può anche trovarci d'accordo visto che la trasparenza non può che agevolare il rico- 
noscimento di quei soggetti che cercano di campare alle spalle degli altri non pagando le 
tasse (visto che questo fanno, usufruiscono di servizi che noi con le tasse paghiamo al po- 
sto loro) ma forse si sarebbe dovuto riflettere su un paio di cose: 

- l'italianità dei lettori di questi dati: con questo non vogliamo partire con la solita tirata sul- 
le caratteristiche della nostra nazione e dei nostri compaesani ma sicuramente siamo un 
popolo di pettegoli (le vendite delle riviste di gossip lo dimostrano) e certamente sappia- 
mo trasformarci in un popolo di delatori (e non vorrei addentrarmi negli esempi dolorosi e 
storici di questo, vedi fine della II guerra mondiale). Alla luce di questo sarebbe stato a tut- 
ti chiarissimo che uso sarebbe stato fatto di questi dati nel momento stesso della loro pub- 
blicazione, trova il vicino che ti sta antipatico e magari vota contro l'installazione della para- 
bola condominiale e guarda quanto guadagna così alla prossima riunione gli puoi sbatte- 
re in faccia il suo reddito e vediamo se dice ancora di no visto che guadagna più di tutti gli 
altri del condominio... 

- la capacità di assorbimento della rete: chiunque abbia avuto a che fare con la rete per 
qualcosa di pitiche cercare una cosa in Google o una strada con viamchelin.com sa che 
se si immette un dato nel calderone non ne uscirà più e quel dato sarà rintracciabile in re- 
te ancora a distanza di anni. La stessa cosa sta accadendo alle famose dichiarazioni, sul- 
le reti di P2P sono tranquillamente scaricabili e a poco valgono le minacce di condanne e 
altro, gli utenti che sono interessati trovano il modo, come noi ben sappiamo, di scaricarse- 
le e guardarle con calma. 

- Ultimo argomento, ma non certo per importanza la completezza e i filtri per l'analisi dei 
dati: quello che fa più disperare chi abbia delle conoscenze di informatica è l'ignoranza di 
base di chi effettua queste operazioni, quello che vogliamo dire è: se proprio vuoi pubblica- 
re questi dati fallo in modo che possano solo essere consultati e non manipolati e riadattati 
ad uso e consumo di qualsiasi analista, se il tuo scopo è quello della trasparenza basta che 
metti "NOME-COGNOME-CITTÀ- REDDITO" non indirizzo e altro e soprattutto che lo fai in 
un formato che permetta solo la consultazione, invece i dati immessi sulla possono essere 
letti in Excel! o con altri fogli di calcolo e questo li rende interessanti e preziosi per chi voglia 
fare analisi di mercato e non solo... 

Insomma, come al solito, quelli che dovrebbero essere i massimi esperti si sono dimo- 
strati dei lameroni e tutti noi che ci spezziamo la schiena davanti al monitor per nottate inte- 
re ne subiamo le conseguenze- 
The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SEGURITY UPDATE 









Ì11B ML 



smm pjùduFa 



Qhe il presidente Sarkozy sia 
un duro non c'è dubbio e che 
la sua amministrazione ab- 
bia dichiarato guerra aperta 
al P2P è altrettanto certo ma Sem- 



sfuggendo di mano... 
Il 10 aprile il Parlamento Europeo 
ha raccomandato ai paesi dell'Unio- 
ne di non tagliare la connessione in- 
ternet a chi pratica il filesharing ma 



recepito bene il messaggio tanto che 
prima delle vacanze potrebbe esse- 
re approvato il tanto discusso decre- 
to anti P2P. 
La procedura sarà più o meno la se- 



bra che ora la situazione stia loro il governo francese sembra non aver guente: 



1° INFRAZIONE: l'utente riceve una lettera di avvertimento dal proprio provider. 

2° INFRAZIONE: una commissione di magistrati e funzionari deciderà se staccare o meno la sua connessione, inoltre 
l'utente verrà inserito in una lista pubblica on-line contenente tutti i rei di P2P. Se il pirata si dichiarerà "pentito, contrito 
e redento" la sospensione del servizio non supererà i 10 giorni. 




Crediamo si stiano davvero superan- 
do i limiti della decenza... 

Ma come è possibile fare una lista 
pubblica degli utenti che hanno com- 
t messo un reato, certo che è un rea- 
I to, ma non di sicuro ammazzato del- 
le persone o commesso cose co- 
sì gravi... 

Ci sembra di essere tornati all'epo- 
ca delle inquisizioni, dalla Francia 
sta partendo una caccia alle stre- 
ghe che ci sembra davvero esage- 
rata nei modi e soprattutto invasiva 
della privacy delle persone. 

Sappiamo di incontri tra il nuovo 
ministro della Cultura italiano con 
il suo collega francese e speria- 
^ mo con tutto il cuore che non sia 
andato a prendere lezioni di ci- 
|H viltà e dempocrazia da chi non 
I pare proprio aver nulla da in- 
segnare. ■ 
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EXPLORER 
SENZA ciram 



Un giovane ricercatore israeliano, 
Aviv Raff, ha trovato un bug in 
Microsoft Internet Explorer. La vulne- 
rabilità viene sfruttata se è attiva l'op- 
zione Stampa tabella dei collegamenti. 
Durante la generazione del codice Ht- 
ml necessario per fornire una versione 
stampabile dalla pagina web, gli Uri non 
vengono validati ma aggiunti così come 
sono. Approfittando poi del fatto che il 
processo di stampa appartiene alla zo- 
na locale delle impostazioni di sicurez- 
za (meno sicura della zona Internet), 
uno script malevolo linkato in una pa- 
gina può far eseguire al computer co- 
dice arbitrario. In Internet Explorer 7 e 
8, per fortuna, l'opzione Stampa tabel- 
la dei collegamenti è disattivata per de- 
fault, dunque non si dovrebbero temere 
attacchi su larga scala. 




ìmere z| 



-MtCKAIL JACKS0N 

Come direbbero i nostri amici romani, "quanto rosicano" queste vec- 
chie star in declino che attaccano The Pirate Bay, famosissimo trac- 
ker Bit Torrent ancora in piena attività. 

Non bastavano a fargli causa i Village People, gli Ub40, Prince e i detentori 
dei diritti della musica di Bob Marley, ora ci si mette anche Michael Jackson, 
il quale ha ingaggiato la Web Sheriff per far chiudere i battenti del P2P. 
Brokep, noto ammiratore della Pirate Bay, non sembra affatto impressiona- 
to dalla lista di questi nomi "autorevoli" nel mondo della musica. "Infatti - 

dice - il loro è solo un tentativo di 
prendere dal proprio successo an- 
che l'ultimo centesimo". 
Quanto a Michael Jackson, poi, di- 
cono che abbia preso parte al grup- 
po di accusatori spinto anche dal 
bisogno di denaro per mantene- 
re il Neverland Ranch, in pericolo 
a causa dei debiti del suo proprie- 
tario e che avrebbe dovuto andare 
all'asta il 14 maggio. 







NAPSTER COIRÒ TUTTI 

Napster, una volta portabandiera 
del file sharing, P2P, e commer- 
cio illegale di Mp3, ha dichiarato che 
vuole diventare il più famoso negozio 
online di musica e video musicali nel 
mondo dichiarando battaglia dirette- 
mente ad un colosso del settore co- 
me iTunes Stored. 

Ha iniziato questa guerra a denti stret- 
ti, prima abbattendo i luchetti digitali 
dei formati Mp3 e poi vendendo i suoi 



bravi a 0,99 $ e i gli album a partire da 
9,95 $. Ben più conveniente del diretto 
concorrente iTunes. Ma l'arma segre- 
ta la sta pensando il presidente, Chris 
Gorog, cercando di carpire le mancan- 
de del mondo Apple per poter rubare 
milioni di clienti utilizzatori di iPod e 
company. Aaaahhh... vecchio P2P! 




POMPATI 1A RETE! 

Trendnet esce in questi giorni con 
il suo nuovissimo adattaro- 
re Powerline Ethernet Adapter. 

Questo fantastico apparecchio i 
è capace di raddoppiare la 
velocità delle reti cablate in 
modo tradizionale. 
Si può attaccare direttamen- 
te alla presa della corrente, può 
essere collegato ad un cablag- 
gio già esistente, supporta la 
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Mi NEWS 



LLLLMl 



Il futuro delle videoconferenze è sem- 
pre più reale e tangibile. A portar 
bandiera, questa volta, è il nostro "ama- 
to" Bill Gates che appare sotto forma di 
ologramma al World Congress on Infor- 
mation Technology 2008. Un'apparizione 
virtuale alta più di quattro metri, 4,60 m 
per essere precisi, che ha impressiona- 
to molto i presenti al congresso. Micro- 
soft ha dichiarato che il discorso è sta- 
to registrato un paio di settimane fa e 
che sono molto contenti del successo 
riscontrato per 
la prima appari- 
zione dello "zio 
Bill" in ologram- 
ma. Un passo in 
avanti verso l'on- 
nipresenza a por- 
tata di mano. 




mam 



HSERVICEPACK3 APRE LE PtffffE 



Hp consiglia: "Non installate il Ser- 
vice Pack 3". Hewlett-Packard par- 
la così dopo aver visto Microsoft e Amd 
rimpallarsi la colpa dei continui riavvii do- 
vuti all'installazione del Service Pack 3 di 
Windows Xp su certi computer. E consi- 
glia così ai suoi clienti di non installare 
l'aggiornamento. 

"Dopo l'installazione della release inizia- 
le del Service Pack 3 per Windows Xp 
può verificarsi una condizione di erro- 
re. L'aggiornamento Service Pack 3 co- 
pia sul computer un driver di gestione del 
risparmio energetico di Intel che non era 
presente sul computer prima dell'aggior- 
namento. Durante l'avvio di Windows, i 
computer con processori Amd posso- 
no mostrare un errore con schermo blu". 
Questo è quando dichiarato da HP. Stia- 
moci attenti! 



Ut® tè tariffe aéréé 




mi TUO PC 



afari scarica i file senza il 
permesso dell'utente. Que- 
sto è quello che succede se 
provate a visitare il sito http:// 
malicious.example.com. Ritro- 
vandovi il desktop pieno di file 
scaricati di cui non siete a co- 
noscenza. 

Il bug sta nella gesione del 
download. In quanto un sito web 
malevolo può riempire le directory 
di default dei file scaricati con tutto 
ciò che vuole perché Safari "non 
può essere configurato per otte- 
nere il permesso dell'utente prima 
che scarichi una risorsa". 
Questo crea così un canale di co- 
municazione tra il web e il pro- 
prio PC senza aver la possiblità 
di controllarlo. 

Il problema è stato fatto presen- 
te agli sviluppatori di Safari i qua- 
li hanno risposto: "Per favore no- 
tate che non trattiamo questo co- 
me un problema legato alla sicu- 
rezza, ma come ulteriore misu- 
ra per migliorare le difese contro i 
download involontari". 






crittografia Aes ed ha un'estendibilità 
massima di 16 adattatori per un col- 
pessivo di 4.800 metri. La velocità è di 
200 Mbps (teorici), il doppio di una re- 
te Ethernet tradizionale e supporta 
^s. i seguenti sistemi operativi: Win- 
dows 2000, Xp e Vista) e lo 
standard Plug and Play. 
Tutto quello che serve 
veramente per po- 
tenziare al mas- 
simo la tua vec- 
chia rete tradi- 
zionale. 



v 



> 



Hctonó violentato SùM 



•llg EBE 



cribd, na 

.altri utenti, _ ™_ ....._.._ _..~ r _ _ ._._. .... 

no, sono gli upload di materiale vietato ai minori. La direzione fa sapere che 
presto avverà una coatta epurazione del porno che vera bandito per sempre. 
La ditta in questione rilascia grosse dichiarazioni: L'erotismo più spinto inficia 
il valore di Scribd per la comunità scientifica che alimenta il servizio, rischia di 
distrarre gli studenti che vi attingono e rischia di scatenare la disapprovazione 
dei genitori degli utenti più giovani. Ma soprattutto, allontana coloro che carica- 
no documenti, la linfa vitale del servizio: non sembrano disposti a veder com- 
parire e diffondere il distillato di anni di lavoro accanto alle immagini di donnine 
procaci e di dettagliate istruzioni per migliorare le propria virilità". Ed è vero. 



— 



ry 
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VIRTUALI BEALI 



Uno studente della New York 
University, Drew Burrows, 
stanco di tornare a casa alla se- 
ra, tardi, dopo aver lavorato tut- 
to il giorno per poi sdraiarsi da 
solo in un letto vuoto. Rimasto 
single da troppo tempo, ha deci- 
so che era ormai necessario tro- 
vare una soluzione. 
Che cosa dunque potrebbe risol- 
vere meglio questo problema se 
non una ragazza virtuale? Non 
si lamenta, aspetta fedele e poi, 
quando ci si sdraia, cambia po- 
sizione e si avvicina, reagendo 
a ogni mossa del partner uma- 
no. L'illusione di trovarsi al fian- 
co una persona vera è così pra- 
ticamente perfetta, a parte il fat- 
to che manca la terza dimensio- 
ne. Che peccato! 



I 



olo dopo una settimana dal rilascio dell'ultima versione di eMule 0.49a, la ditta 
del simpatico mulo si trasforma e diventa ninja nella sua nuove veste di Mor- 
phXT 11.0. Ma a din/eia tutta le differenze tra le due versioni sono veramente pochissi- 
me. A parte la simpatica anteprima nell'avvio di programma, dove si vede un mulo ve- 
stito da ninja che salta sopra i tetti, la nuova versione prevede le modifiche alla gestione 
dei flussi in entrata ed uscita, dei file posti in condivisione oppure delle modalità con le 

quali il codice viene compilato per renderlo compati- 
bile con diversi sistemi. Tra le altre modifiche: librerie 
aggiornate all'ultima versione disponibile, una miglio- 
rata compatibilità di MorphXT con Wine,così facen- 
do gli utenti Linux potranno eseguire direttamente il 
binario per Windows senza ulteriori complicate ope- 



razioni ui uumpnaziune iranspiauaiurma. uni sa tur- 
li invece al livello di velocità di download se ci som 
lei sostanziali miglioramenti? Fateci sapere. 



CONVINCE CU SVILUPPATORI 



programmatori software "boicottano" Windows Vista. Un'indagine di Evans Data 
Corporation, professionisti del mercato statunitense, dichiara che gli sviluppatori sa- 
rebbero poco intenzionati a lavorare per Vista. Il 49% di loro sta ancora lavoran- 
do su applicativi specifici per Windows XP. 

"La questione di fondo è che Vista è stato adottato più lentamente dal mercato, 
per questo motivo gli utenti corporate e del settore commerciale sono rimasti 
con XP", ha dichiarato John Andrews, CEO di Evans Data. Per quanto riguarda 
invece i sistemi operativi alternativi, è confermato l'incremento di interesse nei 
confronti di MacOS anche se complessivamente continua a trattarsi di un mer- 
cato di nicchia. m Nel 2009, comunque, lo scenario dovrebbe cambiare sensibil- 
mente. Il 29% degli sviluppatori rimarrà su XP, ma il 24% passerà a Vista - di 
fatto l'impegno rispetto al 2008 si triplicherà. 



E 



A 



Il mese scorso, durante la RSA Con- 
ference 2008, gli studiosi avevano 
il primo appello per far notare la vul- 
nerabilità delle protezioni infiormati- 
che degli impianti industriali. 
Oggi la Core Security fa sapere, in con- 
ferenza stampa, che facilmente si può 
subire un attacco sulle protezioni mes- 
se a favore della gestione dell'energia, 
delle raffinerie di petrolio che potreb- 
bero venire sabotate dal un semplice 



attacco lanciato via rete. 
I tecnici di Boston hanno capito che è 
fattibile mandare Suitelink in crash in- 
viando pacchetti dati consistenti ad 
una determinata porta dei computer 
che ospitano la piattaforma. 

La Wonderware, società che si occupa 
dello sviluppo del suddetto programma 
ha detto che rilascerà presto una pa- 
tch che dovrebbe aggiustare il proble- 
ma. In realtà la Core Security prevede 
la scoperta di nuove falle nelle prossi- 
me settimane. 



CHIMERA SI, CHIMERA NR. 

Il Regno Unito dal il suo via libera per 
la creazione di esseri composti da DNA 
umano e cellule animali. 

Il Parlamento si è espresso favorevole la ri- 
cerca sulle cellule staminali basata sulla crea- 
zione degli embrioni chimera. 
Questi embrioni sono formati da microparti- 
celle di DNA umano che viene innestato nel- 
le cellule animali svuotae del loro gene ini- 
ziale. Gordon Brow, che era noto per il suo 
favoritismo all'esperimento, dice che questo 
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Mi NEWS 




Metal Gear Solid 4 non è il capitolo fi- 
nale della fortunata serie Konami, co- 
sì dice Ryan Payton degli studi Kojima Pro- 
duction, durante un'intervista. 




"Guns of the Patriots", però è la fine di Solici 
Snake, un'avventura durata una decina d'anni 
con la prima console Sony. Un probabile Me- 
tal Gear Solid 5 presenterà un nuovo prota- 
gonista e una trama tutta nuova, mantenen- 
do però inalterati, sempre secondo Ryan, gì 
elementi chiave che hanno decretato negl 
anni il successo della serie. 
Gli appassionati più sfegatati saranno 
contenti di questa notizia, anche se 
abbandonare totalmente un vecchio 
e affezionato eroe è sempre rischioso. 
La sfida per gli ideatori è grande, ma un nuo 
vo successo è dietro l'angolo... 



TI 



Greenpeace accusa le console. Nel- 
l'ultima operazione di Greenpeace, 
"Playing Dirty", ha riscontrato che tutte 
e tre le console sono risultate positive al- 
l'uso di materiali chimici pericolosi, seb- 
bene in linea con le normative in materia 
dell'Unione Europea. Le console, secondo 
Greenpeace, contengono diversi materiali 
chimici come la resina polivinilica (PVC), i 
plastificanti, il berillio e il bromo. 
Insomma dei veri e propri "depuratori" di 
tossine. Hanno, inoltre trovato alte quanti- 
tà di bromo in tutte e tre le console, men- 
tre Xbox 360 e PS3 contengono livelli 
molto elevati di plastificanti, che non so- 
no permessi all'interno dell'Unione Euro- 
pea in prodotti per bambini e nei prodotti 
da gioco. I test hanno mostrato che i tre 
produttori hanno comunque ridotto o eli- 
minato l'uso di alcune sostanze altamente 
tossiche contenute in passato. 



H. BOLLANO 



mam 



" I PC da gioco? Quello AMD ha 
il bollino AMD Game! è stata 
pensata per aiutare i consuma- 
tori a scegliere il PC adatto per 
giocare ai titoli videoludici più re- 
centi. Per contraddistinguere ta- 
li sistemi, i produttori utilizzeran- 
no il logo AMD Game! più un se- 
condo bollino che specificherà 
la classe di potenza di quel PC 
(standard o ultra), il tipo di pro- 
cessore e la tecnologia grafica 
utilizzata. I requisiti hardware mi- 
nimi sono costituiti da una CPU 
Athlon X2 5600+, un processo- 
re grafico ATI Radeon HD 3650 
e un chipset AMD 770 o Nvidia 
nForce 500. Per essere identifi- 
cato come Ultra, un PC deve in- 
vece montare almeno un proces- 
sore Phenom X4 9650, una GPU 
ATI Radeon HD 3870 e un chip- 
set AMD 770. 




studio probabilmente darà la possibilità di 
sviluppare lo studio di cure per malattie ge- 
netiche degenerative. 

Non sono mancate, naturalmente, le pole- 
miche della bigotta Chiesa Cristiana che di- 
chiara per voce del cardinale Keith O'Brien: 
Tutto ciò è un attacco mostruoso ai dirit- 
ti umani, alla dignità delle persone e alla 
vita". Difficile è stabilire chi ha torto e chi 
a ragione in fatto di etica, ancor di più se 
quando devi decidere l'approvamento di 
questo decreto ti ricordi che tua figlia è una 
di quelle persone con tali malattie. Come la 
figlia del premier inglese. 



OFFICE K.O. 



L'Office di Microsoft fa acuq da 
tutte le parti. Si pensi solo che 
in questo mese sono state rila- 
sciate 4 pacht per risolvere pro- 
blemi su prodotti Microsft, tre del- 
le quali erano tutte per il pac- 
chetto Office. 

Le vulnerabilità riguardanti Offi- 
ce colpiscono tutte le versioni per 
Windows dalla 2000 alla 2007, ol- 
tre alla 2004 e alla 2008 per Mac. 



Una riguarda la gestione del formato 
.rtf (Rich Text Format); la seconda i fo- 
gli di stile; la terza, infine, colpisce Pu- 
blisher e permette a un 
attaccante di prendere 
il controllo un un Pc 
tramite un documento 
appositamente creato 
che venga aperto dal- 
l'utente vittima. 
\ Insomma, meglio met- 

I tersi ai ripari prima di 
pj essere completamente 
tirati giù. 




[ p 7 )_[ www.hackerjournal.it ] 



l'i 



a sette ami Mìa sua nascita, il pia 
farnese programmati file sharing eea 
perde un eolpo e si presenta In ma 
nuova versione ancora più potente 





in dalla sua nascita, eMule 
è in una versione "provviso- 
ria". La versione ufficiale, infat- 
ti, è ancora indicata come 0.48a 
ma, nonostante questo, è usata da mi- 
lioni di persone. Óra gli sviluppatori del 
celebre programma hanno rilasciato la 
versione 0.49a, che introduce alcune 
interessanti novità e segna un grande 
passo avanti nell'evoluzione dei siste- 
mi peer to peer. 



:: Tempi stretti 



Come la maggior parte delle appli- 
cazioni Open Source, eMule non ga- 
rantisce un calendario per l'avanza- 
mento dei lavori, ma ormai con una 
scadenza piuttosto precisa gli svilup- 
patori propongono un aggiornamento 



ufficiale o una nuova versione Beta. In 
questa occasione hanno deciso di adot- 
tare il sistema della beta pubblica, alla 
quale è seguita dopo pochi giorni dalla 
verisone ufficiale. La pubblicazione del- 
la verisone definitiva è stata annuncia- 
ta proprio quando Computer Magazine 
sta per chiudere il numero e i test cita- 
ti in questo articolo sono stati effettua- 
ti con la verisone Beta del programma. 
Dai controlli fatti, però, le due versioni 
risultano pressoché identiche. 
Nel corso delle nostre prove, la versio- 
ne beta 2 non ha dato alcun segno di 
cedimento nemmeno dopo un periodo 
di utilizzo costante. Del resto la nuova 
versione di eMule poggia su basi soli- 
de: l'architettura del software è ormai 
estremamente rodata e le centinaia di 
forum Internet animati dagli appassio- 
nati di peer to peer hanno permesso di 



individuare e risolvere tutti i problemi 
che si sono presentati nel corso degli 
anni, arrivando a risolverne la maggior 
parte. La tempestività con cui è stata ri- 
lasciata la versione ufficiale, d'altra par- 
te, lo conferma. 

:: Piattaforma di prova 

Visto che buona parte delle novi- 
tà introdotte dalla nuova versione 
di eMule sono nella gestione del- 
le connessioni e sono volte ad au- 
mentare la sicurezza dei trasferi- 
menti, Computer Magazine ha de- 
ciso di effettuare le prove metten- 
do a confronto la versione ufficia- 
le 0.48a e la nuova 0.49a. Per farlo 
sono state create due macchine vir- 
tuali identiche e ospitate sullo stesso 
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O // motore di ricerca non è cambiato 
rispetto alle versioni precedenti. 
L'unica variazione è che ora le finestre 
di ricerca aperte vengono conservate 
anche se chiudiamo e riapriamo il programma. 



computer dotato di processore Dual 
Core. L'ambiente virtuale simula al- 
la perfezione la condizione più dif- 
ficile per un programma P2P, ovve- 
ro quella di dover superare diversi li- 
velli di firewall e router per stabilire le 
connessioni. In questo modo è stato 
possibile verificare una delle novità 
annunciate, ovvero la migliorata ge- 
stione dei collegamenti attraverso reti 
protette. Le due macchine virtuali, che 
contenevano solo Windows XP SP2 e 
la versione di eMule assegnata, sono 
state avviate contemporaneamente e 
il programma all'interno è stato lan- 
ciato con il minimo scarto possibile in 
modo da avere un riscontro visivo im- 
mediato delle variazioni. 



fe $ « « » ® a ® * si 



:: Novità annunciate 

La maggior parte delle innovazioni 
introdotte nella versione 0.49a be- 
ta 2 riguarda la rete Kad, quella che 
permette di scambiare file e infor- 
mazioni senza bisogno di utilizza- 
re i server. Questa funzione, introdot- 
ta a partire dalla versione 0.40, ha ri- 
scosso un successo sempre più gran- 
de grazie alla maggiore riservatezza 
che offre rispetto al "vecchio" mecca- 
nismo basato sui collegamenti ai ser- 
ver. Quest'ultimo, infatti, soffre di tutti 
i difetti che affliggono i sistemi centra- 
lizzati, fra cui anche una certa rintrac- 
ciabilità delle connessioni poco gradi- 
ta a chi scambia abitualmente file tra- 
mite Internet. 

Le maggiori novità in questo cam- 
po riguardano una migliore gestione 
delle connessioni anche in presenza 
di firewall o router, protezione dal so- 
vraccarico e una revisione del codice 
che ne migliora le prestazioni. Anche 
il sistema dei messaggi è stato rivisto 
in modo da ridurre il fastidioso feno- 
meno dello spam. Inoltre, è stata ag- 
giunta una funzione per conservare le 
ricerche attive dopo lo spegnimento 
del programma e sono state fatte al- 
cune modifiche al sistema di control- 
lo per rendere più agevoli e immedia- 
te alcune operazioni frequenti. 



:: Sul campo 




Al primo avvio della nuova versio- 
ne ci accoglie l'abituale procedura 
guidata per la configurazione del 
programma. Il sistema di controllo a 
prima vista non cambia molto: l'unica 
variazione piuttosto evidente è nella 
finestra per la connessione alla rete 
Kad. Nelle opzioni di connessione a 
destra troviamo una nuova voce che 



O A ogni avvio di eMule 0.49 a Beta 2, 

un messaggio ci avvisa che il 

programma non è una 

versione definitiva. 

a L'invito a segnalare 

■^ eventuali problemi 

li permetterà agli svilup- 

f patori di individuare più 

in fretta eventuali difetti. 



si chiama nodes.dat dall'URL. Si trat- 
ta di una funzione che permette di im- 
postare un indirizzo Internet per il lan- 
cio delle connessioni tramite la rete 
Kad, in modo simile a quanto succede 
con il file Server.met per i server. 
In pratica, questo strumento permet- 
te un avvio più pratico delle connes- 
sioni in questa particolare rete. Nor- 
malmente, infatti, la connessione al- 
la rete Kad sfrutta un elenco dei client 
che il programma ha contattato di re- 
cente. Quando nessuno di questi ri- 
sulta online, però, il circuito Kad non 
si avvia ed è necessario collegarsi a 
un server eDonkey. Grazie all'intro- 
duzione di questa funzione, invece, 
il programma è ora in grado di acce- 
dere sempre alla rete Kademlia sen- 
za che ci sia più bisogno di "appog- 
giarsi" al più vecchio e fragile siste- 
ma dei server. 



Alfio Al 

SERVIR... 



Se usiamo abitualmente eMu- 
le ci saremo sicuramente ac- 
corti che molti dei server "storici" 
non risultano raggiungibili 
da molto tempo e che 
in generale il numero di quel- 
li disponibili si è decisamen- 
te ridotto negli ultimi tem- 
pi. Questo deriva da una serie 
di cause, in parte tecniche 
e in parte legali. Dal punto 
di vista tecnico con il progresso del- 
le connessioni veloci diventa sem- 
pre meno necessario avere a di- 
sposizione un server perennemen- 
te connesso. Statisticamente, infat- 
ti, è molto probabile che diversi client 
si "incrocino" online vista 
la maggiore permanenza 
in Internet. Dal punto di vista lega- 
le invece, dopo il sequestro dei ser- 
ver Razorback avvenuto all'inizio del 
2006 in Belgio, la situazione dei ge- 
stori dei server è diventata piuttosto 
complessa e sempre meno persone 
accettano di accollarsi le responsa- 
bilità della gestione. 
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I protocollo Kad, introdotto 



0.40, è estremamente efficace 
e soprattutto permette l'uso 
del programma indipendente- 
mente dalla presenza di ser- 
ver centrali. Anche se dal punto 
di vista di chi usa il programma 
questo sistema non presenta par- 
ticolari difficoltà, in realtà il princi- 
pio tecnico sul quale si basa è piut- 
tosto complesso. In termini tecni- 
ci la rete Kad è un'implementazio- 
ne del protocollo Kademlia, che 
a sua volta è lo sviluppo 
di una Tabella di hash distribuita spe- 
cifico per reti Peerto Peer. Il vantaggio 
di questo sistema è che permette 
un raggiungimento capillare di ogni 
client della rete garantendo nello stes- 
so tempo un buon livello di anonima- 
to. In pratica i client si scambiano le 
informazioni sfruttando una specie di 
"tabella di prossimità" che stabilisce 
dove sono reperibili i frammenti di file 
che servono senza conoscere la posi- 
zione della parte intera e senza scam- 
biare gli indirizzi IP dei PC. Un notevo- 
le sviluppo che ci permette di scam- 
biare file in modo molto più sicuro ri- 
spetto ai server tradizionali. 



:: Rete veloce 

A parità di condizioni con la ver- 
sione precedente, l'edizione 0.49a 
richiede un tempo più lungo per la 
connessione ai server, dovuto pro- 
babilmente a una revisione del codi- 
ce realizzata per garantire una mag- 
giore sicurezza dei collegamenti. In 
compenso il lancio delle connessio- 
ni Kad risulta più rapido ed efficiente. 
Dal punto di vista delle ricerche non 
è cambiato molto, se non la possibi- 
lità di mantenere archiviate quelle at- 
tive anche spegnendo e riavviando il 
programma. In compenso, una vol- 
ta messo in coda il file notiamo una 
certa differenza nella gestione delle 
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inetti Kad Server Trasferimenti Cerca File Con- li lessaggi 
^Download (8) \0\£l 4" > ft <ft 



Statistiche 



• 



ÈP 



| Tutti i Download | 



Dinnen... Compie... Velocità Progresso 



Fonti Priorità Stato Al Termine 






Generale Nome Tutti i Commenti Info Contenuti *;• LinkeD2K 



Valuta,.. 
Ottimo 



Commento 

Excelente 



ubuntu 6.04-desktop-., 



»uto [=] In At 
5/239 Auto 
9/14 Auto [4-] InAt 

33 Auto[=] 
1/155 Auto[-] 

6 Auto [4-] In At 



? (703.54 MB) 
15:29 h (164.08 MB) 
11:59 min (1.63 MB) 
? (239.69 MB) 
2:23 h (108.36 MB) 
17:11 h (17.14 MB) 



JO/13... Auto[-] In De (696.66 MB) 



17 Auto [4-] In Attesa 1 g20h(; 



>:^™*»^» 



Ignora i commenti conti senti: (Separatore j ) 



Modifica il filtro Anfci-Spam .. 



[ZI EDI 



Stato 
Trasferimento 



li ■ in coda: 

!! Saugstube !! (193 221,21 i l' > I 363.0 M(357.1 K) 



Up: j,: | Down: 29,8 



eD2l sconnesso Kad ;i_ cernesse 



12.0 I 32rns \ 160% 



O È possibile modificare direttamente il filtro antispam senza dover ricorrere alla 
finestra delle Opzioni. Possiamo accedere all'impostazione attraverso un pulsante 
che si trova nella finestra dei commenti. 



risorse. La versione 0.49a infatti mo- 
stra un minor numero di fonti rag- 
giungibili, ma nello stesso tempo vo- 
ti e commenti compaiono sul nostro 
schermo in modo molto più rapido. 
Un'ottima notizia, visto che i commen- 
ti rappresentano lo strumento più ef- 
ficace per individuare ed evitare di 
scaricare le numerose "bufale" che 
circolano sul Web. Anche la velocità 
di download è mediamente più velo- 
ce, anche quando disponiamo di un ID 
basso. Probabilmente il codice è sta- 
to rivisto in modo da essere un po' più 
"selettivo" nei confronti delle fonti di 
dubbia provenienza e consente così di 
ottimizzare l'utilizzo della banda. 



:: Piccoli accorgimenti 

La nuova versione di eMule presen- 
ta senza dubbio qualche modifica 
importante, ma non segna un cam- 
bio epocale. Al di là di alcune varia- 
zioni nel protocollo e nella migliore 
gestione della rete Kad, le variazio- 
ni riguardano soprattutto la risoluzio- 
ne di alcuni piccoli difetti e una mag- 
giore attenzione alla sicurezza. Per 



esempio, ora le impostazioni predefi- 
nite prevedono la connessione sicura 
ai server, che prima era prevista solo 
come opzionale. Fra le modifiche an- 
nunciate per la versione definitiva, ma 
ancora in fase di sviluppo, c'è anche 
una parziale protezione delle cartelle 
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O Come impostazione di base ora il 
download dalla PeerCache è disabilitato. 
Sono ben pochi, ormai, i server proxy che 
conservano frammenti di file per 
consentire un download più rapido. 
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Server Irasferirnenti Cerca File Condivisi 



Ultimo Azze amento statistiche; 05/05/2008 



^ Trasferimenti 

Rapporto Up:Dowri Sessione: !n Atte*. 
Rapporto Up:Down Sessione (E scinsi 
Rapporto UpiDown Totale: In Attesa.., 
e ^ Upload 

9 O Sessione 

; H * Dati Inviati; 33.93 MB 

Dati Inviati tramite Sloi Amico : ,: 
Upload attivi necessari per riem 
* Upload Totali; 2 
«Upload in Attesa: 72 

E) ■* Sessioni di Upload: 7 

| É ^ OverHead Totale (Pacchetti): 2 

\ it Totale 
È "^ Download 
^ Connessione 
Q Durata Statistiche 

Ultimo Azzeramento Statistiche: 05/05/; 
lempo dall'Ultimo Azzeramento: 12:56 
+ @ Sessione 
+ & Totale 

+ jj| Medie Programmate 
£ Client 

< Client Com: 
+ * Software usato 
i * Rete 
É -« Porta 

4 ©Basso: 0(0.0%) 

identificazione Sicura (OK ; Fallita ): 32 
Problematiche: (0.0%) 

* Bannati: 

* Filtrati: 
f| Server 
H ^ Server ^ 

< Server Non Validi: 10 
i Server Elii 



Aggiunte ai Download "[Ita] Brad Pitt (2000, a; 



eDonkey. Una filosofia, questa, che ha 
mostrato tutti i suoi limiti negli ultimi an- 
ni e che gli sviluppatori di eMule hanno 
ormai abbandonato. 




i Up: 25.2 | Down: 0.0 



£>;vi: Leonesse |Kad; Connesse 



O Fino alla versione 0.48, le impostazioni predefinite non prevedevano la connessione 
sicura per i server. Oggi invece è normalmente attiva, segno della maggiore diffidenza nei 
confronti di questo tipo di servizio. 



personali e un migliore supporto per 
la funzione Universal Plug & Play. 
Quest'ultima dovrebbe migliora- 
re le procedure automatiche per A 
"aprire" le porte dei router e ot- ^ 
tene- re così migliori pre- A 




stazioni in fase di ricerca e di trasferi- 
mento dei file. Si tratta però di un ag- 
giornamento i cui effetti benefici so- 
no piuttosto difficili da verificare nel- 
la pratica. 

:: Addio alla cache 

Le impostazioni predefinite, inoltre, 
non prevedono più l'uso della fun- 

Kne PeerCache. Si tratta, in pratica, 
n sistema che sfrutta dei server pro- 
xy ai quali è affidato il compito di agire 
come intermediari e memorizzare i dati 
in trasferimento. Grazie a questo siste- 
ma, i server proxy agiscono come "ser- 
batoi" e forniscono direttamente i dati 
ai computer che li richiedono, miglio- 
rando le prestazioni del program- 
^ ma e riducendo il traffico "inutile" 
sul Web. Anche se in teoria la fun- 
zione può offrire van- 
taggi notevoli, richie- 
de l'uso di macchi- 
ne dedicate esatta- 
mente come i server 
usati per la connes- 
sione nella tra- 
dizionale rete 



O // nuovo sistema di autenticazione 
Captcha impedisce ai sistemi di spam 
automatico di intasarci di messaggi. 
In questo modo probabilmente il sistema 
di messaggistica tornerà in voga. 



:: Senza traumi 

Come accade per tutte le versioni 
di eMule l'installazione della ver- 
sione 0.49a non altera in alcun mo- 
do i download parziali e le impo- 
stazioni. È sufficiente trasferirli co- 
me al solito copiandoli nelle cartelle 
di eMule, per ricominciare a scarica- 
re i nostri file come se niente fosse. 
Se invece vogliamo provare la nuo- 
va versione senza disinstallare quel- 
la vecchia, ricordiamoci di cambiare 
la cartella di destinazione, altrimenti 
sovrascriverà automaticamente quel- 
le precedenti. 




O All'apparenza il numero di fonti ci 
sembra svantaggioso, ma basta attendere 
che I download si avviino per renderci 
conto che il download è più rapido. 
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perta. 



M'inizio di marzo una testa- 
ta australiana ha dato spazio 
ad un'insicurezza di Windows 
ed al ricercatore che l'ha sco- 



) scrittura di dati riserv... _. 
jite un collegamento FireWire ed a di- 
vulgarla è stato il neozelandese Adam 
Boileau. Vediamo meglio in cosa con- 
siste e quali sono i rischi. 



:: Accesso alla memoria 

La tecnica è stata diffusa da Adam 
Boileau e preve- 
de il collegamen- 
to di un portati- 
le con Linux ad 
una macchina 
Windows in 
esecuzione, 



110010 




ervenendo su password o altri codi- 
di accesso. 

ìche se l'insicurezza è stata giocofor- 
i accomunata a quella diffusa nello 
stesso periodo che permette di legge- 
re i dati sulla memoria "volatile" anche 
dopo un riavvio, l'attacco via FireWire 
ha un'origine molto più vecchia. Boi- 
leau già due anni fa, alla manifestazio- 
ne Ruxcon 2006 

(http://www.ruxcon.org.au/presenta- 
tions.shtml#14) aveva tenuto una pre- 
sentazione dal titolo "Hit By A Bus: 
~ lysical Access Attacks With FireWire" 
ttp://storm.net.nz/static/files/ab_ 
swire_rux2k6-final.pdf) ed aveva av- 
rtito Microsoft della vulnerabilità. Do- 
• che a Redmond hanno nicchiato per 
e anni, il ricercatore ha deciso di ren- 
re disponibili gli strumenti creati per 
idenziare la questione irrisolta. 



:: Gli strumenti 

Sul blog di Boileau (http://storm. 
net.nz/projects/16) si trovano i 



software usati come anche diverse 
spiegazioni. 






bersaglio con porta IEEE1394 (il nome 
canonico di FireWire, talvolta chiamato 
anche iLink) e che l'accesso non è un 
bug ma una caratteristica propria del ti- 

_ -,: --^ :■- tt0 _ 




Hla pratica chi volesse provare de- 
collegare fisicamente un computer 
.i sistema operativo GNU/Linux alla 
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macchina target. A questo punto si può 
usare qualcuno degli strumenti scarica- 
bili dal sito. Ad esempio winlockpwn è 
un'utility in PyThon che aggira la pas- 
sword di macchine Windows con lo 
schermo bloccato. 

bioskbsnarf invece è un tool usato nel- 
la presentazione del 2006 da Boileau 
per scoprire la sua stessa password 
di BIOS. Il codice, sempre in PyThon, 
analizza un device tipo /dev/mem oppu- 
re un'immagine della memoria già ac- 
quisita via FireWire. 
Quest'ultima operazione si può fare 
con "1394memimage", uno degli stru- 
menti inclusi in 

pythonraw1394-1.0.tar.gz pacchetto 
compresso da 447kB che include an- 
che romtool e altro ancora. 
Il tutto è dato per funzionante su una 
Debian Sarge con controller OHC1 1394 
e supporto per FireWire a livello di ker- 
nel. 



:: Un vecchio baco... 
nella mela 



Il "problema" di poter leggere e scri- 
vere la memoria di un altro computer 
via Firewire/IEE 1394 non è un bug 
ma una caratteristica voluta e nota e 
questa "vulnerabilità" esiste in tutti 
i sistemi operativi. 



jry Access) e quindi 
vantaggi e svantaggi su varie piattafor- 
me: Windows, Linux e... Mac OS X. 
L'idea di sfruttare la connessione 
FireWire per accedere alla memoria di 
un altro computer ha origine proprio sui 
computer di Apple, che ha ideato que- 
sto tipo di connessione, poi trasforma- 
ta in uno standard. 









Nel 2002 alla manifestazione Mac 
Hack uno smanettone noto come 
"Quinn The Eskimo" si aggiudicò il 
premio come migliore hack mostran- 
do alla platea un particolare salva- 
schermo che poteva "imporsi" su 
qualsiasi Macintosh collegato via 
FireWire. 

FireStarter (http://www.quinn.echi- 
dna.id.au/Quinn/WWW/Hacks. 
html#FireStarter) può generare una 
schermata con delle fiamme su una 
serie di Macintosh dell'epoca (ma il 
supporto si può espandere): nella 
pratica il software accede alla VRAM 
(la memoria video) riesce ad indovi- 
nare l'indirizzo giusto del buffer e ci 
scrive i dati, usandolo come termina- 
le (grafico) remoto. 



Basta anche un iPod 

Il lavoro di Boileau su Windows si 
basa su quello di un tedesco, Max 
Dornseif, che nel 2004 e poi anco- 
ra nel 2005 in vari convegni (ht- 
tp ://md. hudora.de/presentations/ 
#firewire-pacsec) ha mostrato una 
variante furba quanto alla moda 
della vulnerabilità: usare un iPod. 



usavano prevalentemente la FireWire 
e caricando sul dispositivo un OS Li- 
nux il piccolo mattoncino bianco po- 
teva addirittura trasformarsi in un 
logger di tutto ciò che succedeva sul- 
lo schermo computer bersaglio sal- 
vandolo come video a 10fps. Il risul- 
tato delle dimostrazioni di Dornseif 
era che la domanda "ehi, posso col- 
legare il mio iPod al tuo PC per ricari- 
carlo?" assumeva una luce nuova. 



DMA: The Fi re in your Wire 







:: La soluzione 



Come scritto Firewire/IEE 1934 ha 
bisogno del DMA perché a diffe- 
renza di USB consente a più de- 
vice di comunicare direttamente 
senza l'assistenza di una CPU che 
faccia da "arbitro": si tratta di una 
caratteristica insita nello standard e 
l'unica soluzione generale e univer- 
sale sarebbe quella di rivedere le 
specifiche. 




Una schermata del meccanismo con cui si 
accede direttamente alla memoria. 



Questo non vuol dire che il prò 
non sia risolvibile. Apple senza ti 
pò rumore ha modificato il suo si 
ma operativo di modo che se si 
lita la password sull'Open Firm 
re (di cui abbiamo parlato sul nu 
ro 135 di Hacker Journal) la Fire^ 
non è più suscettibile ad attacch 
A partire da Darwin v6.2/Mac O 
10.2.2 (http://rentzsch.com/mc 
lecuringFirewire) è stato mi 
to il codice in IOFireWireF< 
ly. Questo controlla se la passv. 
''Open Firmware è abilitata 
o affermativo non è più posi 
accesso diretto alla memoria 
jwire e FireStarter non funzi 
. Per la cronaca la patch di 
pie risale al novembre 2002, casi 
mente un paio di mesi dopo la \ 
sentazione del salvaschermo inv 
vo di Quinn. 

E sugli altri computer? Beh, in a 
sa di una soluzione software c'è 
consiglia di tappare in aualche m 
le porte Fire 



IL RISCHIO 
EFFETTIVO 



ggettivamente la FireWire non è 
così diffusa al di fuori del mon- 
do Apple e di alcuni computer di mar- 
ca o quelli votati all'audio o video pro- 
fessionali, dove l'USB sinora si è mo- 
strato spesso inadeguato. Se la porta 
non c'è il rischio è nullo. A meno che 
il bersaglio non sia un portatile. C'è il ri- 
schio che l'attaccante infili una schedina 
di espansione Cardbus o Expresscard e 
visto che anche hanno il DMA... 
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pirati cinesi sono degli in- 
genui? I combattenti digita- 
li della Grande Muraglia si 
muovono sulla Rete come 
semplici "script kiddies", a colpi di 
attacchi "Denial of Service" (DDoS) 
e altri virus senza usare i proxy? Al- 
cuni hacker cinesi avrebbero attacca- 
to siti e server Internet appartenen- 
ti a gruppi occidentali di Paesi che 
hanno parlato della situazione dei 



diritti umani in Cina. A fine aprile, per 
esempio, un programma virus è sta- 
to diffuso a partire dal sito di Repor- 
ters Sans Frontières. Si tratta di un 
programma-spia scaricato da un sito 
di Taiwan. "Era stato installato anche 
un sistema di amministrazione pira- 
ta" - ha confermato il servizio stam- 
pa di RSF. La catena di distribuzione 
Carrefour minacciata da un attacco 
DDoS, la rete di informazione CNN 



attaccata... Sono decine i siti infil- 
trati. E in tutti i casi gli IP proveniva- 
no dalla Cina. 

"Attacchi di grandi proporzioni prove- 
nienti dalla Cina ma coadiuvati anche 
da 'bot' hanno colpito i siti di Carre- 
four in tutto il mondo" - conferma una 
fonte della redazione. Un attacco non 
molto discreto: i bot utilizzavano IP 
controllati da provider cinesi. Un fat- 
to strano e troppo semplice. 
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Da parte sua, la catena americana 
CNN è stata colpita più volte da at- 
tacchi DDoS. A fine aprile ha subi- 
to tre giorni di bersagliamento. Que- 
sti tentativi di blocco erano di piccola 
entità e non hanno preoccupato par- 
ticolarmente il sito americano, che 
tuttavia ha dovuto chiudere per qual- 
che ora il suo portale sportivo. All'at- 
tacco ha preso parte un gruppo di 
"hacker-attivisti". Questi ultimi, bat- 
tezzatisi HackCNN, hanno messo on- 
line un sito che offre programmi "pi- 
rata" per il lancio di attacchi DDoS. 
La pagina "Sport Network" (sports. 
si.cnn.com - sportsnetwork.com/) è 
stata gratificata di un vistoso mes- 
saggio "Tibet was, is, and always will 
be a part of China!" (Il Tibet era, è e 
sarà sempre parte della Cina!). CNN 
ha dovuto chiudere questo spazio 
per 24 ore, esponendo un laconico 



messaggio di scusa: "Sports Network, 
come altri grandi siti di attualità, è 
stato attaccato da un soggetto poli- 
tico cinese e di conseguenza è tem- 
poraneamente inaccessibile. Siamo 
spiacenti dei disagi causati e tornere- 
mo on-line appena sarà possibile". 



:: l pirati: tutti cinesi? 



I servizi segreti dello Zio Sam par- 
lano di pirati di età compresa tra 
i 20 e il 25 anni; si tratterebbe 
di studenti. HackCNN distribuiva 



diversi programmi allo scopo di di- 
sturbare la CNN, tramite il sito www. 
hacknn.com. Il sito è stato chiuso. Il 
primo programma, denominato An- 
tiCNN.exe, consentiva di sommer- 
gere il server della CNN di richieste 
di http. Il secondo, Sdos.exe, dava la 
possibilità di specificare un server e 
una porta per l'attacco. Una pioggia 
di dati inondava quindi il TCP del si- 
to attaccato. Il terzo programma era 
truccato. "Si trattava di una backdoor 
che avrebbe consentito ai pirati che 
la diffondevano di infettare i pirati 
che la utilizzavano" - conferma José 
Nazario di Arbor Networks. 
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Insomma, questi pirati sono cinesi o no? 
Altrettanto stupefacente è il fatto che 
questi "pirati" e "hacker" cinesi non co- 
noscessero nemmeno Tabe della pirate- 
ria, che consiste nell'utilizzo di proxy. È 
un po' come se avessimo la possibilità di 
entrare nella Banca d'Italia senza essere 
visti e di servirci direttamente dalle casse 
e invece preferissimo indossare un abito 
da discoteca a pallini e appenderci al col- 
lo un cartello con scritta la nostra identità. 
E tutto questo, naturalmente, assaltando 
la banca in pieno giorno. Nemmeno il più 
sciocco degli "script-kiddies" agirebbe in 
questo modo; figuriamoci dei pirati al sol- 
do del governo di Pechino!F 
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na volta definirsi Hacker aveva un gu- 
sto particolare. Gli Hacker erano figli di 
una corrente di pensiero nuova, primige- 
| ni della tecnologia e antagonisti naturali di 
quelle regole che volevano il mondo digitale imbri- 
gliato e guidato da un'autorità centrale massifican- 
te, fredda, calcolatrice. Generalmente non erano 
affatto "cattivi" come sono stati dipinti dalla stam- 
pa e solo raramente sono stati dei fuorilegge. Ne- 
gli anni in cui ebbero la massima visibilità, il Con- 
dor imperversava indisturbato per i server gover- 
nativi americani e non era ancora stato catturato 
dalla FBI. Avevano costruito il proprio immaginario 
su film come Wargames e sui romanzi di Gibson, 
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Special mention for WCSC who 
hacked the challenge server 
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stavano già abbandonando le BBS e le 
Packet Radio, in cui era nati, per migra- 
re in massa verso una Rete sempre più 
diffusa e capillare. Un mondo promet- 
tente apriva le proprie porte, un mondo 
in cui le utopie apparivano ancora realiz- 
zabili. Gli Hacker erano alfieri di un uni- 
verso immenso di conoscenze, condivi- 
so e senza alcun tipo 
di restrizioni. Adesso 
che i teenager di al- 
lora sono trentenni e 
quarantenni, alcuni 
dei quali hanno fon- 
dato floride aziende 
ITC, appare natura- 
le chiedersi chi sia- 
no i nuovi Hacker. 
Per saperlo abbia- 
mo deciso di inter- 
vistare un gruppo di lo- 
ro, per l'esattezza i Chocolate Makers, 
vincitori di un'importante contest inter- 
nazionale. 

1) Ormai vi conoscono in molti, 
avete vinto l'edizione 2007 del 
"Capture the Flag", una competizio- 
ne mondiale fra gruppi di Hacker. 
Come si svolge la gara? Come avete 
ottenuto il prestigioso titolo? 
Qual è stato il gruppo più duro da 
battere e perché? 

f^^k Gli organizzatori della gara 
q| E preparano l'immagine virtua- 
&* le di un sistema nel quale so- 
no state inserite applicazioni, scritte ad- 
hoc per la competizione, che conten- 
gono una o più vulnerabilità. L'immagi- 
ne della macchina virtuale è quindi di- 
stribuita a tutti i partecipanti. Il compito 
delle varie squadre è quello di studia- 
re le applicazioni sviluppate dagli or- 
ganizzatori, trovare le vulne- 
rabilità, corregger- 
le sulle proprie mac- 
chine e, infine, utiliz- 
zarle per compromet- 
tere le macchine de- 
gli avversari. È da di- 
versi anni che parte- 
cipiamo a questo ge- 
nere di competizioni 
e siamo quasi sem- 
pre riusciti ad ottene- 
re buoni piazzamenti., 
quest'anno ci è andata meglio del so- 
lito! In questo tipo di gare, i gruppi più 
forti sono solitamente quelli europei, in 




Scoreboa 



particolare 
austriaci e 
tedeschi. 

2) Potete svelare 
l'aneddoto che si cela 
dietro al nome "Chocolate Makers" 
con cui avete battezzato il vostro 
gruppo? 



* 



La prima volta che abbia- 
mo partecipato ad una gara di 
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la Storia 



I gruppo dei "Chocolate Makers" 
è formato da studenti, dottorandi 
e docenti dell'Università degli Stu- 
di di Milano. Il LaSER, il Laboratorio 
di Sicurezza e Reti di cui fanno parte i 
membri del gruppo, è nato intorno al 
2000 da un'iniziativa del Prof. Danilo 
Bruschi, che ne è tutt'ora il respon- 
sabile. Da allora, il laboratorio è sem- 
pre stato all'avanguardia nella ricer- 
ca nell'ambito della sicurezza infor- 
matica. I "Chocolate Makers" hanno 
iniziato a partecipare alle competizio- 
ni di hacking nel 2004, in occasione 
di una delle prime edizioni dell' "Inter- 
national Capture the Flag". Negli anni 
successivi si sono susseguiti diver- 
si membri: alcuni hanno intrapreso la 
carriera lavorativa, mentre altri han- 
no proseguito i propri studi all'este- 
ro, dove la sensibilità e l'interesse per 
la sicurezza informatica sono spesso 
maggiori. Oggi, il Laboratorio LaSER 
rappresenta uno dei principali centri 
di ricerca italiani nell'ambito della si- 
curezza informatica. 
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questo tipo pensavamo di classificarci tra 
gli ultimi, facendo la "figura dei cioccola- 
tai"., e da qui abbiamo preso il nome! 

3) Ormai chi dice Hacker dice 
tutto e non dice niente. Il termi- 
ne ha troppi significati per poter esse- 
re chiaro ed auto-esaustivo. Secondo 
voi, cosa è un Hacker? 

WÉ ^k Un "hacker" è semplicemente 
4j m una persona curiosa di sape- 
^^ re perché e come funzionano 
le cose, fin nei minimi dettagli. La massi- 
ma aspirazione di un "hacker" è dimostra- 
re di essere in grado di fare cose che altri 
ritengono estremamente difficili. Il termi- 
ne non è ovviamente circoscritto alla so- 
la sicurezza informatica, come dimostra- 
no le varie competizioni ospitate in mani- 
festazioni stile DefCon. 

4) Come convivono le due na- 
ture che vi animano, quella del- 
l'Hacker e quella del Ricercatore? 
Quanto vi sprona la sfida e quanto il 
desiderio di conoscere? 

fl| ^k "Fare ricerca" crediamo vo- 

^5lP 9 lia dire cercare di contribui- 
re al progresso di un partico- 
lare settore scientifico. Un simile obietti- 
vo è certamente molto vicino al concet- 
to di "hacking". 

5) Una volta, chi diventava Hac- 
ker lo faceva seguendo un per- 
corso ideologico particolare, diciamo 
di "controcultura". Quali sono le diffe- 
renze rispetto al passato? Quanto un 
Hacker differisce dall'Esperto di Sicu- 
rezza che opera, magari, in una multi- 
nazionale? 

ffl^^ Le motivazioni che spingono 
4 wt una persona a cercare di diven- 
^^ tare un hacker sono probabil- 
mente le stesse di vent'anni fa, siano esse 
ideologiche o puramente "tecniche". La dif- 
ferenza principale è che, adesso, ci sono 
molte più persone, erroneamente definite 
"hacker" dalla stampa, che sfruttano pro- 
blemi di sicurezza unicamente per scopi di 
lucro. Un esperto di sicurezza di una mul- 
tinazionale può o meno essere un hacker, 
indipendentemente dal lavoro che fa. 

6) Quali sono, secondo voi, 
i principali nodi che dovrà di- 
panare l'evoluzione digitale nel solco 



dell'etica informatica? Quale ritenete 
debba essere il percorso da intrapren- 
dere, ad esempio, in merito alla tutela 
del diritto d'autore e della privacy non- 
ché per combattere la censura delle in- 
formazioni operata sulla Rete? 

fl^k Non crediamo esista un' "etica 
^P £ informatica" così distinta dall'eti- 
flr* ca del "mondo reale". I problemi 
che è necessario affrontare sono sostan- 
zialmente gli stessi, solo che vengono no- 
tevolmente amplificati dalle potenzialità de- 
gli strumenti informatici. 

7) I giornali spesso creano allar- 
mismo. Mettiamo un punto sulla 
questione: quali sono i rischi concreti 
che corre un "utente domestico infor- 
matico medio"? Qualche consiglio per 
vivere al riparo dalle maggiori insidie? 

WÈ ^k I giornali non creano abbastanza 
™ wt allarmismo! Basta vedere quan- 
flr^ to poco si tiene conto della sicu- 
rezza informatica nelle aziende. Anche un 
utente domestico corre molti rischi: furto di 
identità, dati personali oppure quello di ve- 
nire infettato da un malware e entrare a far 
parte di una botnet, che verrà affittata su 
eBay al miglior offerente per le più svariate 
azioni illegali. Il problema di fondo è che un 
computer è uno strumento estremamente 
complesso, che non può essere utilizzato 
senza consapevolezza dei pericoli che si 
possono correre., è un po' come voler gui- 
dare una macchina senza patente! 

ijO| 8) Quali sono le principali tecni- 
^^ che d'attacco che si stanno affer- 
mando in questo periodo? Volete dare 
qualche consiglio agli amministratori 
di sistema? 

WÈ ^^ Negli ultimi anni abbiamo assisti- 
^P J£ to ad una diffusione capillare del- 
^^ le applicazioni web: oramai quasi 
tutt i siti hanno contenuti dinamici, e spes- 
so il compito di realizzare le applicazio- 
ni per l'erogazine di quest'utlimi è affidato 
a programmatori con scarse competenze 
di sicurezza. È quindi ovvio che la mag- 
gior parte delle vulnerabilità in circolazio- 
ne riguarda proprio le web application. Più 
che gli amministratori di rete, sarebbe op- 
portuno sensibilizzare aziende e sviluppa- 
tori sull'importanza della formazione sulle 
tematiche di sicurezza. Il problema è che 
investire nella sicurezza spesso non porta 
a guadagni immediati e tangibili.. ■ 




un sBmzw di muglia messaggi in automatico e enn la 
sicura. Per cautelarsi in casa succeda uualcasa a come 
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a formula è semplice quan- 
to utile: JustlnCaselDie.com 
(http://www.justincaseidie. 
com/) permette di creare un 
messaggio che verrà inviato ad un sin- 
golo indirizzo email dopo un tempo 
a scelta, a meno che non lo si disdi- 
ca. L'idea di base, rafforzata dal domi- 
nio scelto, è quella di lasciare un mes- 
saggio pronto che verrà inviato ad un 
caro o una persona di fiducia nel ca- 
so di morte o comunque se qualcosa 
va storto. 



justincaseidie.com 



funzioni e che avrebbe raggiunto il de- 
stinatario non solo via email ma anche 
tramite SMS o telefonata. Dopo la doc- 
cia fredda del dot-boom è nato un pro- 
getto più ridotto e terra-terra che fa po- 
co e bene e lo fa anche gratis. 
Bastano pochi clic ed un paio di email 
per attrezzare un messaggio "con la si- 
cura" da usare prima di un viaggio peri- 
coloso. Motivo? Per mandare un'ultima 
lettera o comunicare informazioni sen- 
sibili a chi di dovere se qualcosa doves- 
se andare storto, che sia la nostra mor- 
te o anche solo l'impossibilità fisica di 
spedire in prima persona. 

:: Come funziona 

Per usare il servizio basta andare sul 
sito facendo clic sulla voce "Create" 
e sulla colonna di sinistra inserire il 
proprio nome e indirizzo e-mail. 
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Prepare to die! 



:: Dagli auguri agli addii 

Justincaseidie.com deriva da un 
progetto molto più ambizioso e mol- 
to vecchio nato ben sette anni fa e 

doveva essere un sistema per comu- 
nicare buone e cattive notizie, ricco di 
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Una volta fatto bisogna controllare la 
posta dell'account fornito armando- 
si di un po' di pazienza (nel nostro ca- 
so ci ha messo circa venti minuti ad ar- 
rivare). 
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O // messaggio di conferma con link 



Il messaggio contiene il link di attiva- 
zione che al contempo permette di im- 
postare tutti i dettagli della comunica- 
zione differita. 



Check-in Time e Check-In Date sono 
orario e data in cui, se non si intervie- 
ne, il messaggio verrà spedito. Segue 
il nome e l'indirizzo del destinatario e 
il (breve) testo. A questo punto all'indi- 
rizzo usato per attivare il servizio verrà 
recapitata un'e-mail che fa da confer- 
ma, offre il riepilogo e due link per an- 
nullare la scadenza o modificare qual- 
siasi dettaglio. ■ 
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fine aprile Symantec, la casa 
produttrice dei sistemi Nor- 
ton, ha annunciato a gran 
voce alla stampa la scoper- 
ta di un programma denominato Tor- 
nado. 



) una ventata di panico", a det- 
ici v, J produttore di sistemi per la sicu- 
rezza informatica. Il programma fa par- 
te della famiglia di Ice Pack e degli altri 
Mpack, di cui abbiamo parlato in passa- 
to. La particolarità di "Tornado"? Sfrut- 
ta ben 14 punti vulnerabili dei nostri 



Dgrammi di navigazione sul Web. 
jattordici falle di Internet Explorer, 
efox Mozilla e Opera. Come i suoi 
gini dell'Europa orientale, Tornado 
viene innanzitutto installato su un ser- 
ver Internet. Il pirata ve lo installa in uno 
spazio Web acquistato con dati bancari 
contraffatti, oppure direttamente usan- 
do un server pirata. Il primo caso è più 
raro, perché consentirebbe agli ammi- 
nistratori dei siti sfruttati di mettere le 
mani sul codice sorgente di Tornado. 
È proprio così che Symantec è r iu — " 
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a mettere le mani su questo program- 

f, solitamente venduto su alcuni fo- 
i russi. Una volta installatojbrnado 
jsa come IcePack. Dopo l'inseri- 
nto di un login e di una password, si 
t™ n trolla come un programma Internet 
ase. Il sistema attende di ricevere i 
inviati da altre pagine. La trappo- 
la, infatti, scatta in due fasi. La secon- 
da è piuttosto semplice: il pirata de- 
ve installare un codice nei siti preven- 
tivamente violati. Il codice ha lo scopo 
di trarre in inganno i visitatori di questi 
siti. Ognuno di essi rischierà quindi di 
'sere contagiato dai codici dannosi di 
rnado, nella misura in cui è vulnerabi- 
le a una delle 14 falle utilizzate dal pro- 
fmma. È un sistema di pirateria che 
urore sulla Rete da diversi mesi. Si- 
ti come Monster, Virgin, Reporter Sans 
Frontière e alcune ambasciate sono 
stati già toccati dal contagio. Alcuni ca- 
si dimostrano che Tornado non è solo e 
che questa famiglia di programmi pira- 
ta non ha ancora terminato di produrre 
nuovi rampolli. "È semplice" - afferma 
TOfx, esperto del settore -"Oggi siamo 
di fronte all'automazione dei programmi 
pirata. L'intruso installa il programma e 
poi lascia che sia la tecnologia ad agire. 
So perfino di casi in cui i pirati ricevono 
i dati via SMS". I programmi in questio- 

Isono venduti a prezzi compresi tra 
DO e i 1.000 dollari, a seconda delle 
zioni e delle possibilità... I server in- 
tati possono perfino essere affitta- 
ti. Insomma, la globalizzazione avanza 
anche nel mondo dei pirati. "Con que- 

K modello" - spiega Liam O'Murchu 
ymantec - "i creatori del program- 
possono venderlo a pochi clienti di 



fiducia a un prezzo elevato, invece ( 
stribuirlo a numerosi clienti sconos 
rischiando di vedere il codice reso | 
blico". www.symantec.com/enterpi 
security_response/weblog/2008 
tornado on the loose.html 



Come ripararsi dal tornado 

Attenzione: 



u allo scoperto per e 
„r~— — -ersioni più vecchie ver 
no sguinzagliate nella Rete per m» 
molto precisi. "Chi li vende vuole s 
giare le proprie capacità" - confe 
tOfx - "oppure i pirati diffondono la 
creazione per poi mettere le man 
pseudo-pirati che si lasceranno a 
volta infettare". Insomma, Tornado 
ha nulla di eccezionale ma dimo 
che i pirati tecnologicamente avar 
ti sono sempre più efficienti. Una 
le opzioni di Tornado, oltre a qu 
che consentono di infettare i visita 
di recuperare i cookie e gli IP ecc 
ra, è quella che permette di far er- 
re che il programma non esista. S 
imbattiamo in un server che ospita 
nado, il nostro browser ci comunic 
rà un messaggio di errore di coni 
sione. Come proteggerci da quest 
pò di attacchi? Anche per chi nor 
nessuna conoscenza tecnica è m 
semplice difendersi da Tornado e 
la sua banda. Aggiorniamo i nostri 
grammi di navigazione e il nostro si 
ma operativo, installiamo un firew. 
il gioco è fatto. Anche imbattendo 
una pagina infetta, non correreme 
cun rischio. 
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Hi sicuro a noi ooo piace no dobbiomo 
ometterò ebe si dicono oncbe un 
socco di cose ooo vere soll'Os di 
Microsoft, focciomo on po' di cbiorezzo 



a prima ancora della sua usci- 
- ta, intorno a Windows Vista 
' sono nati miti e leggende in 
quantità infinita. Alcuni si so- 
no poi dimostrati indovinati, altri so- 
lo parzialmente veri e molti assolu- 
tamente falsi. Miti che resistono an- 
cora oggi, a più di un anno dall'usci- 
ta del sistema operativo, nonostante 
le smentite sia teoriche sia pratiche. 
Cerchiamo quindi far luce su que- 
sta montagna di mezze verità e inte- 
re bugie, indagando sui misteri e sul- 
le dicerie che circondano il sistema 
operativo Microsoft più chiacchierato 
di tutti i tempi. Ma come accade anche 
per le leggende metropolitane prima o 
poi spunterà qualcosa di nuovo! 



Vero 



© Falso 



fSPAW 
ALL'INFINITO 

hiunque abbia installato Vista di 
Opersona è testimone di un curioso 
fenomeno: la cartella di sistema, che 
al primo avvio occupa circa 8 GB, col 
passare del tempo può raggiungere e 
superare i 15 GB. La causa principale 
è la cartella di sistema Winsxs, desti- 
nata ad accogliere tutte le librerie DLL 
utilizzate dai programmi che installia- 
mo utilizzando Vista. In pratica le nuo- 
ve applicazioni non sovrascrivono più 
eventuali DLL già presenti, magari leg- 
germente diverse perché personalizza- 
te dai vari produttori di software, ma 
in compenso la cartella di Windows è 
destinata a occupare sempre più spa- 
zio e non c'è modo per liberarsene se 
non con il vecchio sistema tanto caro 
agli utenti Microsoft, formatta e rein- 
tutto... 



ESÀuilStìE 
IogNI tuo 



I computer più recenti offrono almeno 
due core, ovvero due unità di calcolo 
inserite nello stesso processore. Questa 
soluzione permette un netto incremento 
delle prestazioni senza bisogno di alzare 
la frequenza di lavoro del processore. Esi- 
stono ormai modelli Intel con 4 core. Win- 
dows Vista consente di differenziare il ca- 
rico di lavoro per ogni singolo processo- 
re con una semplice operazione. Per far- 
lo basta premere contemporaneamente i 
pulsanti CRTL+ALT+CANC e dalla finestra 
che compare a video e selezionare la vo- 
ce Gestione Attività Windows. A questo 
punto bisogna selezionare la scheda Pro- 
cessi e poi, con il tasto destro del mouse, 
evidenziare uno dei processi al momen- 
to in esecuzione. Scegliamo la voce Im- 
posta affinità... e decidiamo a quale del- 
le unità di calcolo affidare l'esecuzione 
del processo. 
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ista il sistema di gestione 

"", ovvero dei diritti di uti- 




stati online, è identico a que 
di Windows XP. Ne viene che qi 
lunque contenuto ri[ 
le su XP è ugualmente accessib 
Windows Vista. Windows Me 
yer 11, però, è in grado di legge 
itenuti in alta definizione nei forn 
DVD e Blu-ray degradandone il seg 
ualora il monitor e la scheda video i 
siano compatibili con la tecnologia HD 
Si tratta di un requisito di qualunque 
tore per l'alta definizione, imposto d 
case cinematografiche, al quale Micro< 
si è dovuta adeguare per forza per otte 
e licenze neces 




ni 



tMtìRoSoFT CONTROLLA OGNI 
AZIONE ESEGUITA tìoN VISTA 



Ecco una leggenda metropolitana 
che accompagna qualsiasi prodot- 
to Microsoft, da Windows 98 in avan- 
ti. Diverse versioni di Internet Explo- 
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rer, di Office e di Windows Update so- 
no state più volte accusate di inviare 
di nascosto a Microsoft informazioni 
personali e sui programmi installati. 
Una simile attività non è però mai stata 
dimostrata e sarebbe del tutto illegale: 
se Microsoft dovesse effettivamente 
raccogliere questi dati, difficilmente 
potrebbe impiegarli a suo vantaggio 
in una causa legale. È invece vero che 
alcuni programmi, come Windows 
Media Player, raccolgono informazio- 
ni vitali per il proprio funzionamen- 
to dopo aver avvertito l'utilizzatore 
in modo chiaro ed esplicito. 
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La cosiddetta licenze retail di 
Vista, ovvero quella che si 
compra nei negozi separatamen- 
te da altri prodotti, si può in- 
stallare e riattivare quante vol- 
te si vuole proprio come capita- 
va con Windows XP. È però neces- 
sario rimuoverle dal computer su 
cui erano installate in precedenza. 
In altre parole, possiamo cambiare 
il nostro computer quante volte vo- 
gliamo e riattivare la nostra co- 
pia di Vista regolarmente acqui- 
stata, purché smettiamo di usarla 
sul vecchio computer. Ciò non vale 
per le licenze OEM, rilasciate in ab- 
binamento a un singolo computer: 
in questo caso, il nostro diritto al- 
l'uso di Vista è intimamente legato a 
quella macchina. Non è quindi pos- 
sibile installarla su una nuova mac- 
china: dovremo acquistare una nuo- 
va licenza. 



LA 



ANCHE CON VISTA Si 
POSSONO tìopiÀRE I 



Alcuni programmi per duplicare DVD e CD, 
soprattutto quelli protetti, installano dei driver 
proprietari per accedere in modo diretto al 
masterizzatore. Al momento del rilascio delle prime 
beta di Vista, questi driver non funzionavano 
correttamente poiché erano stati scritti per altri 
sistemi operativi. Col passare dei mesi, però, tutte le 
società che producono software di backup hanno 



aggiornato i propri prodotti 
per essere compatibili con 
Vista. In definitiva, è 
ancora possibile 
effettuare le copie di 
sicurezza dei propri CD e 
DVD originali, esattamente 
come con Windows XP. 



"V 
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La versione Academic di Windows Vista 
corrisponde esattamente a una versione 
Home Premium e, pertanto, condivide con 
la medesima gli stessi programmi e le stes- 
se funzionalità. Questa affermazione, dun- 
que, potrebbe avere un fondo di verità sol- 
tanto confrontando l'offerta Academic con 
le versioni Enterprise e Ultimate di Windows 
Vista, molto più costose ma pensate per 
una tipologia di pubblico molto differente. 
Cambiano, questo sì, i termini di vendita: an- 
che se molti rivenditori chiudono un occhio 
e alle volte anche tutti e due, solo gli studen- 
ti e gli insegnanti avrebbero il diritto di ac- 
quistare questa versione di Vista. 



k A 



MfJC 



!iirj4>iij 



v 



^WINDONS 
HÀli. 0OME 

unooj express 



lindows Mail è soltanto l'enne- 
f sima evoluzione del program- 
ma Outlook Express, rimasto sostan- 
- : imente invariato dall'uscita di Win- 
dows XP. Non è dunque un program- 
ma del tutto nuovo, come alcuni so- 
rgono, ma solo la nuova versione 



Sono più LENTI RISPETTO a XP 



a tempo sbandierate come 
il futuro dei videogiochi, 

le DirectX 10 incluse soltanto in Win- 
dows Vista non hanno saputo mantene- 




so più lente e pesanti delle versioni pre- 
cedenti. Le schede video compatibil 
con queste librerie ci hanno impiegato 
molti mesi a imporsi sul mercato e, an 
cora oggi, sono pochi i titoli concepit 
per sfruttarle adeguatamente 
~lo i costosi modelli di fascia al- 
inoltre, hanno garantito pre- 
zioni accettabili. La situazione 
. fortunatamente migliorando, 
resta sempre pur vero che gli stes- 
iochi, quando vengono eseguiti in 
lalità DirectX 9 su XP, di solito so- 
)iù veloci. 



IL SERVltìE PÀtìi I INTEGRA 
& GLI AGGIORNAMENTI PREtìEf ENTI 



Quando Microsoft rilascia 
un Service Pack, di so- 
lito questo comprende tutti 
gli aggiornamenti rilasciati in 
precedenza per mezzo di Win- 
dows Update. Non solo: spes- 
so nei Service Pack vengono 
incluse anche nuove caratte- 
ristiche e nuovi programmi, 
in grado di modifi- 
care pesantemente 
il sistema operativo stesso. 
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■ia di ges 
el risparmio energetico rini 
rista è destinato a consumar 
già elettrica rispetto a XP. Le 
incipali sono il motore grafico / 
vizi di indicizzazione e di SuperF 
Queste sono le componenti che [ 
nn niù di tutte sui consumi ene 1 
un portatile. I produttori s 
andò all'inconveniente ricc 
batterie più efficienti e a t 
ì di memorizzazione innov 
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Maggior parte dei programmi 
bit, scritti per le versioni preced 
Windows, funzionano anche sulla 
a 64 bit di Vista. In molti casi i t 
inamenti non sono dovuti alle a 
li ma a driver di sistema ancore 
i. Esiste poi una piccola percent 
grammi che, per un motivo o per 
ji sistemi operativi a 64 bit non ' 
proprio funzionare. Sono comi 
iati a scomparire con la diffus 
ite dei sistemi a 64 bit. 



r^tìoSÀ VUOLE 
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re grafico Ae- 
ro integrato in Vista è sufficiente una 
scheda video pienamente compatibile con 
le librerie DirectX 9, vale a dire una Radeon 
9550 o superiore, oppure una GeForce 5600 
o superiore. Altri processori grafici prodot- 
ti da altre marche, come Via e Intel, sono 
ugualmente compatibili. L'importante è che 
tra le caratteristiche del processore grafico 
sia presente il supporto ai pixel shader in 
versione 2.0, caratteristica comune a tutte 
e video uscite negli ultimi anni. 
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u Internet si trova una miria- 
de di sistemi che consentono 
Idi violare una password codi- 
ficata in MD5. 



min vernoux, anas i itan, non e quella 
di essere il più astuto del mondo ma di 
valutare e studiare un metodo che utiliz- 
zi le risorse dei nostri computer. Vernoux 
ha appena realizzato un piccolo strumen- 
to che consente di "craccare" una pas- 
sword in formato MD5. "Ho impiegato tre 
giorni per realizzarlo"- rivela Benjamin - 
"per creare un modello privo di interfaccia 
grafica è stato necessario circa un gior- 
no; l'adattamento a MFC e l'ottimizzazio- 
ne hanno richiesto circa due giorni". Per- 
ché questo progetto? "Semplicemente per 
il gusto della sfida e per cercare un'ottimiz- 
zazione definitiva dell'accoppiata proces- 
sore/scheda grafica." - spiega Vernoux 
- "Mi sono tornati in mente i vecchi tem- 
pi della programmazione su Amiga con 
Copper/Blitter... la programmazione era 
ottimizzata e i programmi e i giochi erano 



tremamente rapidi e reattivi, sull'esem- 
) di AmigaOS, che per me è tuttora un 
nto di riferimento in termini di reattività 
un sistema operativo". 
La prima versione beta del programma 
creato dallo studio di Titan sfornava circa 
20 milioni di hash MD5 al secondo, sen- 
za alcuna ottimizzazione particolare; solo 
l'algoritmo MD5 è stato convertito per CU- 
DA 1.1 (GPU) in modo da operare in pa- 
rallelo. Il funzionamento è piuttosto inno- 
vativo. Per quanto riguarda il processore, 
il sistema effettua un calcolo "brute force" 
(36 possibilità, con le lettere dalla a alla z 
più le cifre da a 9) e prepara l'MD5 con 
un risultato di 64 bit per password. "Que- 
sto calcolo viene effettuato per blocchi di 2 
milioni di password (cioè 128 MB)" - spie- 
ga Benjamin. Il programma copia le pas- 
sword di tipo MD5 sulla memoria GPU 
(Graphic Processing Unit), cioè la scheda 
grafica. La GPU calcola l'algoritmo MD5 
di ciascuna password e verifica se l'HASH 
corrisponde a quello da individuare. "Se 
l'hash viene individuato, viene messo un 
flag a 1 e l'hash individuato, trasferito nel- 
la memoria GPU, viene quindi verifica- 
to dal processore". 
~>opo varie ottimizzazioni del gè- 
aratore "brute force" sul lato CPU, 
con una "riscrittura completa dell'al- 
goritmo brute force in funzione delle di- 
mensioni della password", sul lato GPU il 
creatore del programma è passato a 30 
milioni di hash MD5 al secondo. La ver- 
sione 0.1, offerta sul sito Internet di Benja- 
min Vernoux, ha subito un'ottimizzazione 




della banda passante. "Le password cal- 
colate sul lato CPU vengono archiviate a 
16 bit invece che a 64 bit e viene utilizza- 
ta la memoria CPU CUDA in modalità pin- 
ned, del 20% più veloce. La modalità nor- 
male si aggira intorno ai 2,1 GB al secon- 
do, la modalità pinned è sui 2,5 GB al se- 
condo". La versione 1 .0 è caratterizzata 
inoltre da un'ottimizzazione dell'algoritmo 
MD5 sul lato GPU, con "l'utilizzo di vettori 
per il caricamento delle password in bloc- 
chi di 128 bit con eliminazione dei conflit- 
ti". La prossima fase del lavoro di questo 
informatico consisterà nell'esecuzione di 
gran parte del calcolo "brute force" nel- 
la GPU, che ha una banda passante di 
oltre 47 GB al secondo su una GeForce 
8800GT, "mentre la banda passante del- 
la memoria CPU è solo di 2,5 GB al se- 
condo circa". Ecco dunque un eccellen- 
te studio informatico che interesserà agli 
appassionati della codifica e della capta- 
zione. La versione attuale del program- 
ma effettua un calcolo "brute force" su 36 
caratteri (le lettere dalla a alla z più le ci- 
fre da a 9). Il programma e lo studio so- 
no disponibili sul sito http://bvernoux.free. 
fr/md5/index.php 
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Ci siamo inoltrati tra i meandri delle _ 
monile per scoprire qual è quella ideale 
lettori, ecco i risultati! 



seguito delle liberalizzazio- 
ni imposte e richieste dal 
mercato stesso, gli operato- 
ri mobili al pari di quello che 
è successo nel settore fisso hanno 
dovuto rendere disponibili le proprie 
reti a soggetti nuovi, che possono ri- 
vendere i servizi voce e dati al pub- 
blico senza essere proprietari dell'in- 
frastruttura. Scelta motivata dal fatto 
che la risorsa utilizzata (l'etere) è li- 
mitata e non permetterebbe un'asse- 
gnazione ulteriore di frequenze con le 
tecnologie attuali, oltre a tutto ciò che 
conseguirebbe l'introduzione di una 
nuova infrastruttura sul territorio (im- 
patto ambientale, riassegnazione fre- 
quenze, permessi dai vari enti, ritardi 
burocratici e costi di ogni tipo). 
Ma pur saturo dal punto di vista in- 
frastruttura^, il mercato è sempre 
interessato alla concorrenza e l'in- 
gresso di molti nuovi soggetti qua- 
li gli operatori mobili virtuali (Mobi- 
le Virtual Network Operator, MVNO) 
non può che rappresentare un fat- 
tore positivo per i consumatori, an- 
che se poi va comunque analizza- 
ta la convenienza delle loro offerte. 
In Italia, si sono fatti avanti soggetti 
prima totalmente estranei al mercato 
delle TLC come i gruppi della gran- 
de distribuzione (Carrefour, COOP, 
Auchan, Conad), alcuni bancari (Po- 
ste, Acotel) e chiaramente anche 
operatori già presenti nel mercato. 



Stanno infatti per partire o sono già 
partite in alcuni casi, le offerte sul 
mobile di Tiscali e Fastweb e gruppi 
stranieri come British Telecom e 
non mancano comunque grup- 
pi industriali che cercano co- 
munque di cavalcare l'on- 
da di queste nuove op- 
portunità anche solo a 
livello di sponsorizza- 
zioni, come Autostra- 
de SpA. Ci si aspet- 
tava di conseguen 
za una concor- 
renza basata so- 
stanzialmente sui 
prezzi mentre al 
contrario gli ope- 
ratori virtuali che 
già sono partiti 
si sono pratica- 
mente uniforma- 
ti alle tariffe pre- 
esistenti, una si- 
tuazione sicura- 
mente determina- 
ta dalla giovane 
età degli MVNO 
nostrani, ma an- 
che dal costo del- 
le interconnessioni. 
Si stima infatti a livel- 
lo europeo che le tariffe 
di interconnessione (os- 
sia il costo che ogni ge- 
store dovrebbe pagare 
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O Reti MVNO 



al concorrente per 
telefonate tra le loro 
reti) sia di 3,5cent/ 
min. Proprio in que- 
sti giorni l'Autori- 
tà per le garanzie 
nelle comunicazio- 
ni, ha stabilito che il 
costo attuale dovrà 
convergere entro il 
2011 a 5,9cent/min 
per TIM-VODAFO- 
NE-WIND (dai circa 
9cent/min attuali) e 
7cent/min per TRE 
(dai 13cent/min 
attuali), quindi man- 
tenendo un ampio 
margine di gua- 
dagno. Ma se si 
guarda poi alle ta- 
riffe che vengono 
offerte agli utenti, 
non ci sono pratica- 
mente casi di costi 
inferiori a 4cent/min 
(es. Wind4) a cui 
comunque viene 
applicato uno 
scatto alla rispo- 
sta di costo va- 
riabile tra 12-16 cent 
(oltre a un canone di 4€ mensi- 
le per Wind4). Basta lo scatto a 
coprire il costo per l'operatore 
di una telefonata di 4-5 minuti 
mentre a noi viene applicato 
comunque un (ulteriore) co- 
sto al minuto. Se prendiamo 
un profilo tariffato a secon- 
di tra i migliori e senza scat- 
to alla risposta (es. Super- 
SenzaScatto, VeloceCoop, 
EasyTIM), verifichiamo im- 
mediatamente che il costo 
per minuto è incredibil- 
mente alto: stiamo sui 
16-17 cent/min. Quindi 
il gestore ha un guada- 
gno netto del 50%!!! 
Se poi l'operatore cede in 
affitto (wholesale) la rete a 
un MVNO, diventando quin- 
di rivenditore anche dell'infra- 
struttura, oltre a guadagnare 
sul numero maggiore di inter- 
connessioni (dato che il MV- 
NO porterà nuovi clienti) gua- 
dagnerà anche con l'affit- 
to. Ma tenendo tariffe 
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di interconnessione elevata, il MV- 
NO non potrà essere così competi- 
tivo e in alcuni casi non ci sarà ef- 
fettivo vantaggio (sulla carta) a sce- 
gliere un MVNO piuttosto che un ge- 
store reale (come nell'esempio, tra 
WIND e CoopVoce). Come possia- 
mo difenderci? Se si ha già una pro- 
pria sim e un proprio piano tariffario, 
magari datato, il consiglio spassio- 
nato è quello di tenerselo stretto pur 
confrontandolo con le nuove offerte. 
Questo perché si potrebbe trattare 
di piani tuttora convenienti o comun- 
que adeguati alle proprie esigenze. 
Quindi non cedere alle 



lusinghe di nuove offerte e in questo 
caso magari provare la nuova tariffa 
con un'altra sim. Se invece siamo deci- 
si ad attivare un nuovo piano tariffario, 
prima di tutto va analizzato il traffi- 
co medio che si genera, valutando in 
particolare quante ore/mese di telefo- 
nate facciamo a prescindere dalla re- 
te di destinazione (anche perché con 
la portabilità del numero non c'è più 
l'associazione tra un prefisso e un ge- 
store) e qual è la spesa tipica mensi- 
le (tra ricariche e traffico). Una volta 
stabilito questo monte ore e il budget, 
vanno analizzati i costi cercando di 
capire se effettivamente si chiamano 
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O Costi eli interconnesione 
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O Riepilogo dei piani 

sempre i soliti numeri (fidanzata/o, fa- 
miglia, amici) nel qual caso potrebbe 
anche convenire far migrare tutti ver- 
so profili che scontano le chiamate "in 
casa" (una TimTribù, You&Vodafone, 
Super Mondo) o con un canone fis- 
so (tipo NoiWind e GenteDi3) che ab- 
batterebbero i costi di queste telefo- 
nate, peggiorando quasi sicuramente 
quelle meno frequenti verso altri nu- 
meri. Nel caso peggiore, in cui le te- 
lefonate siano comunque destinate 
verso tutte le numerazioni, va ricer- 
cata una tariffa fiat, ossia con lo stes- 
so costo verso tutti i numeri 24h/24h 
e possibilmente senza canoni (vin- 
coli di ricarica o abbonamenti). Profi- 
li di questo tipo hanno generalmente 
lo scatto alla risposta e quindi sono 
poco convenienti per chiamate brevi, 




mentre su chiamate lunghe riescono 
a "spalmare" il balzello. 
Come si vede però in ognuna di que- 
ste situazioni risulta che l'offerta è 
sempre insoddisfacente perché va 
a penalizzare comunque l'uso pro- 
lungato. Se la spesa mensile si aggi- 
ra tra i 30 e i 50 euro, può convenire 
sensibilmente passare a un profilo a 
canone mensile in versione ricarica- 
bile (in modo da evitare i costi di un 
abbonamento reale: costi di apertu- 
ra, tassa di concessione governativa, 
bolli sulle fatture, ..), dove si è vinco- 
lati ad effettuare una ricarica mensile 
a fronte di un pacchetto di minuti ver- 
so tutti. Essenzialmente le tariffe pos- 
sono essere divise tra profili a scat- 
ti e profili tariffati a secondi. In mo- 
do molto grossolano, i primi sono più 
convenienti per telefonate medio-lun- 
ghe (superiori co- 
munque a 1-2 mi- 
nuti) mentre i se- 
condi sono migliori 
per telefonate cor- 
te, anche di qual- 
che secondo. 
Successivamen- 
te alla rimozione del 
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costo delle ricariche, gli operatori 
hanno provveduto a rimodulare verso 
l'alto i costi dei nuovi piani tariffari o 
applicando altri costi sui profili esi- 
stenti (ad es. aggiungendo servizi 
non richiesti che hanno generato un 
generale malumore). Questo perché 
ovviamente dopo anni di introiti mag- 
giorati, iniziavano a perdere guada- 
gni così consistenti. Caso opposto 
è quando il gestore offre un credi- 
to virtuale maggiore di quello pagato 
(es. ricariche della Coop e in passa- 
to le ricariche Power della TRE): in tal 
caso si abbassa percentualmente il 
costo per singola chiamata a patto 
che non si sia vincolati a chiamare 
un'unica direttrice (es. solo numeri 
fissi e/o solo numeri dello stesso ge- 
store). Altri vincoli, che stanno spa- 
rendo, sono quelli relativi a tariffe le- 
gate alla fascia oraria per cui ho un 
costo molto basso in ore della gior- 
nata meno congestionate (es. la se- 
ra) e un costo elevato nella restan- 
te parte. Un'altra variabile interes- 
sante è quella legata poi a mecca- 
nismi di autoricarica: il gestore con- 
cede all'utente una provvigione sul 
guadagno che gli fa entrare in cas- 
sa. Paradossalmente, più si ricevono 
telefonate da gestori diversi più si 
viene compensati da un credito vir- 
tuale che cresce, ma che può es- 
sere speso solo in telefonate e ser- 
vizi del medesimo gestore. In que- 
sto campo la tariffa principe (non più 
commercializzata, ma ancora acqui- 
stabile su eBay e forum) è stata Su- 
perTuaPiù della TRE che permette- 
va di ricaricarsi di 10cent ogni mi- 
nuto entrante e 4cent ogni sms en- 
trante senza limiti per traffico pro- 
veniente da reti diverse da TRE. 

A Settembre 2007, la tariffa è stata 
rimodulata unilateralmente dal ge- 
store dimezzando queste ricariche e 
rendendo l'AutoRicarica che prima 
era senza scadenza un bonus da 
consumare entro 60gg dall'erogazio- 
ne con un massimale di 5000€ men- 
sili. C'è chi tuttora non ha necessi- 
tà di ricaricare il telefonino (se non 
per evitare la scadenza annuale del- 
la sim) avendo una discreta cifra "re- 
sidua" come credito telefonico; sicu- 
ramente l'unico modo certo per com- 
battere l'esosità dei gestori telefonici. In 
questo momento sono commercializzati 



con questa filosofia solo EasyTIM Me- 
ga Autoricarica e Super7/Super10 (ri- 
carica obbligatoria); sui piani WIND 
si possono attivare PienoWIND/Pie- 
noSMS (canone mensile) e sui piani 
VODAFONE si può attivare Ricarica- 
mi (canone mensile). Nel caso ottima- 
le, si potrebbe pensare di ammortiz- 
zare mensilmente i costi di un cano- 
ne fisso (es. GenteDi3) con il credito 
erogato come autoricarica, ma i ge- 
stori non permettono di pagare più i 
servizi con questi bonus. Mediamen- 
te però la spesa mensile viene abbat- 
tuta perché comunque si usa tale bo- 
nus per traffico abituale. 

Nelle tabelle sono indicati i profili 
che sembrano più vantaggiosi e i co- 
sti da evitare assolutamente, anche 
se ciò che è adeguato per un utente, 
non necessariamente è la soluzione 
migliore per un altro e da verificare 
sempre con quanto realmente com- 
mercializzato. Alcuni consigli: chi pre- 
ferisce un profilo con costi più bas- 
si verso un gruppo o solo lo stes- 
so operatore, prenda in 
considerazione le ri- 
cariche con bonus 
(Coop aggiunge 
10% fino a set- 
tembre, Voda- 
fone il 20%, Ma- 
xiRicarica TIM il 
33% circa) che vir- 
tualmente riduco- 
no il costo per sin- 
gola chiamata. Sui 
piani senza scatto, la 
scelta è tra EasyTIM 
(opz. Autoricarica) e 
Con Tutti/Tutti Premium. 
E sembra vincere TIM, 
dal momento che si 
può usare la Ma- 
xxiRicarica e ci si 
autoricarica fino 
a30€ mensili. Ma 
con PosteMobile 
viene offerta la 
possibilità di ge- 
stire operazioni di 
pagamento dal tele- 
fonino (bollettini, te- 
legrammi) oltre a ge- 
stire direttamente la 
carta di credito Poste- 
Pay e il conto BancoPo 
sta se si è titolari. 



Chi invece vuole un profilo generico, 
può scegliere tra SuperFacile Coop 
(su rete TIM, scatto 12cent inclusivo 
di 5 secondi e 12cent/min) e A-Mo- 
bile (su rete WIND, scatto 15cent e 
10cent/min). Per entrambi sono pre- 
viste promozioni di credito regala- 
to facendo la spesa senza canoni o 
obblighi di ricarica. A breve partiran- 
no altri MVNO (Tiscali, Noverca, Fa- 
stweb) per cui è sperabile che ci sia 
maggior concorrenza per il traffico 
nazionale e per l'estero che ci sia con 
la concorrenza dovuta a offerte dedi- 
cate agli stranieri in Italia da parte di 
DailyTelecom, Astelit, PLDT e gli altri 
che verranno. 

Massimiliano Brasile 
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Ami/ano sotto forma di 
nomali programmi e no 
combinano ili tatti i eolori. 
Sono i Cavalli ili Jroia.JP* 
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"Trojan Horse" ("cavalli di 
Troia"), dei quali sono in cir- 
colazione oltre un migliaio di 
esemplari (comprese modifi- 
che e varianti), sono una categoria 
di virus relativamente nuova e for- 
se del tipo più pericoloso fra quel- 
li comparsi in tempi recenti. I Trojan 
Horse minacciano tra l'altro di sopraf- 
fare i sistemi che usano solo program- 
mi anti-virus e firewall per difendersi. 
Questi virus hanno ormai raggiunto un 
livello di sofisticazione tale da costituire 
una seria minaccia per qualsiasi utente 
che non abbia preso serie precauzioni 
per difendere i propri dati. 

::Un po' di storia 

Il nome deriva da un episodio del- 
la mitologia greca avvenuto dopo 
che i Greci avevano stretto d'asse- 
dio per oltre dieci anni la città for- 
tificata di Troia. Fingendo di ritirarsi, 
l'esercito lasciò davanti alle porte del- 
la città un cavallo di legno che nascon- 
deva al suo interno un drappello di uo- 
mini. Gli abitanti di Troia furono convinti 
da una spia a portare il cavallo all'inter- 
no delle mura e nottetempo gli infiltrati 
approfittarono della loro posizione per 
spalancare le porte della città. L'esercito 
greco irruppe, massacrando gli abitan- 
ti per poi saccheggiare e dare alle fiam- 
me la città. In un contesto informatico, 



il "cavallo di Troia" è 
un programma male- 
volo che si installa fa- 
cendo finta di essere un 
altro software. Spesso si 
tratta di programmi legittimi al 
cui interno un pirata informatico ha 
nascosto un virus, uno Spyware o, più 
spesso, una backdoor cioè un program- 
ma che permette a un pirata di prendere 
il completo controllo di un computer tra- 
mite il collegamento Internet. 

:: Programmi 
molto pericolosi 

Questo tipo di virus è stato proget- 
tato inizialmente come strumento di 
auto-espressione da parte di abili 
programmatori: i danni causati dai 
primi "cavalli di Troia" si limitava- 
no a blocchi del computer, com- 
portamenti anormali o al limite al- 
la perdita di dati del computer del- 
l'utente. Oggigiorno, invece, i Trojan 
vengono usati per lo più in modo da 
installare una backdoor e consentire 
a un utente remoto di avere accesso 
al computer della vittima a insaputa 
di quest'ultima. Ottenuto questo ri- 
sultato, l'intruso può usare il compu- 
ter per qualsiasi fine, esattamente 
come l'utente. Solitamente l'obiettivo 
dell'intruso è esaminare il disco fisso 



della vitti- 
ma per sco- 
prire se contiene 
del materiale prezioso. Questo può 
essere costituito da ogni sorta di do- 
cumenti: per esempio ricerche pre- 
ziose, informazioni su carte di credi- 
to o password di accesso a siti Web 
riservati. Se individua un documento 
di valore, l'intruso può copiare i dati 
in questione sul suo disco fisso esat- 
tamente come l'utente legittimo può 
copiare un file su un dischetto. Quel 
che è peggio, tutte queste operazio- 
ni avvengono all'insaputa dell'uten- 
te, che mentre si verificano può tro- 
varsi seduto davanti al computer im- 
pegnato a elaborare un documento 
completamente diverso. Il fatto che il 
disco fisso lavori senza alcuna ragio- 
ne apparente può essere l'unico in- 
dizio che segnala che sta avvenen- 
do qualcosa di imprevisto. L'intruso 
può inoltre creare il caos nel sistema 
eliminando dei file (di sistema), can- 
cellando dati preziosi o nella peg- 
giore delle ipotesi cancellando tut- 
to il disco fisso. Per farlo può essere 
sufficiente aggiungere un comando 
al file autoexec.bat, che viene ese- 
guito ogni volta che Windows parte. 
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La volta successiva in cui la vittima 
ignara avvierà il computer, verrà lan- 
ciato automaticamente il comando di 
formattazione del disco. L'uso di una 
password non garantisce alcuna pro- 
tezione, perché tutti i Trojan odierni 
sono in grado di registrare i tasti digi- 
tati dalla vittima e di trasmettere l'in- 
formazione all'intruso. Le password 
possono quindi essere decifrate dal 
Trojan e perfino modificate al fine 
di impedire all'utente di accedere ai 
suoi stessi file! 



:: In che modo un Trojan 
infetta il computer? 

Perché un intruso possa avere ac- 
cesso a un computer, la vittima 
deve essere indotta a installare 
espressamente il Trojan. Il siste- 
ma più comune consiste nell'offrire 
un programma apparentemente uti- 
le o anche un videogioco gratuito nel 
quale è nascosto il Trojan. Installan- 
do il programma, installiamo anche il 
Trojan. Le cause di infezione più co- 
mune sono: 

- Permettere a un "amico" di acce- 
dere al computer in assenza del- 
l'utente. 

- Avviare file ricevuti tramite un qual- 
siasi programma di messaggistica 
come ICQ. 

- Aprire un allegato di posta elettro- 
nica proveniente da un mittente sco- 
nosciuto. 

- Avviare file di qualsiasi tipo pro- 
venienti da fonti sospette o scono- 
sciute. 

Quasi tutti i Trojan sono compo- 
sti da due elementi principali. Si 
tratta del "server" e del "client". 
È il server a infettare il sistema 



dell'utente. Una volta infettato, il com- 
puter è accessibile a qualsiasi utente 
remoto, solitamente definito intruso o 
"cracker", che dispone della parte client 
del Trojan. Gli intrusi possono setaccia- 
re Internet alla ricerca di un utente in- 
fetto (tecnicamente, l'aggressore invia 
pacchetti di richiesta a tutti gli utenti 
serviti da uno specifico fornitore di ac- 
cesso a Internet). Trovatone uno (cioè 
quando la parte server del virus che si 
trova sul computer infetto risponde al- 
la richiesta della parte client), l'aggres- 
sore si collega al computer in questio- 
ne e crea un "collegamento" tra esso 
e il suo computer, come in una norma- 
le conversazione telefonica. Effettuata 
questa operazione (che può richiedere 
in realtà anche solo pochi secondi), l'in- 
truso avrà accesso completamente illi- 
mitato al computer dell'utente e potrà 
farne qualsiasi cosa desideri. L'intruso 
diviene cioè il padrone e l'utente il suo 
schiavo, perché a meno di disconnet- 
tersi da Internet e più in generale dal- 
la rete l'utente è assolutamente indife- 
so e non ha alcun mezzo per difender- 
si da questo attacco. 



:: Uberi tutti 



A questo punto può effettuare qual- 
siasi azione accessibile a noi stessi. 
Per esempio, se conserviamo i det- 
tagli della carta di credito sul com- 
puter, l'intruso può impadronirsi di 
queste informazioni. Non necessa- 
riamente l'intruso userà personalmente 
la carta di credito ma potrebbe vende- 
re l'informazione a terzi che a loro volta 
potranno abbandonarsi ad acquisti folli 
a spese nostre. L'intruso può inoltre ru- 
bare password allo scopo di avere ac- 
cesso a informazioni riservate o a siti 
Internet protetti. Inoltre può far riavvia- 
re o spegnere il computer senza preav- 
viso, aprire il lettore di CD-ROM, can- 
cellare file, aggiungerne di nuovi, usa- 
re il programma di posta elettronica e 



altro ancora. Le possibilità sono infinite. 
L'intruso può controllare, organizzare 
ed effettuare qualsiasi operazione sul 
computer infetto, come se si trovasse 
fisicamente seduto davanti a esso. 




O // "lato utente" di un Trojan è una 
semplice applicazione che permette di 
connettersi e disconnettersi dal computer 
remoto che si desidera controllare. 



:: Accesso privilegiato 
ai disonesti 

Un Trojan Horse assomiglia alla por- 
ta di servizio di una casa (in ma- 
niera simile ai backdoor, program- 
mi nocivi dal funzionamento ana- 
logo ai Trojan). Se la si lascia aper- 
ta, chiunque può entrare in casa e 
impadronirsi di qualsiasi cosa alle 
spalle del proprietario. La differen- 
za è che una "porta di servizio" in- 
stallata su un computer consente a 
chiunque di entrare e di impadronirsi 
dei dati, cancellare file o formattare 
il disco fisso anche quando l'utente 
è presente. Niente segnala in modo 
visibile che sta avvenendo qualcosa 
di insolito, se non il fatto che il disco 
fisso stia funzionando all'impazzata 
senza ragioni apparenti. I 
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